Обнаружена уязвимость Qualcomm, позволяющая обходить блок загрузчика Android

Найдена уязвимость, позволяющая разблокировать загрузчики флагманских Android-смартфонов

Исследователи безопасности обнаружили новую уязвимость в экосистеме Android, которая может повлиять на подход производителей к блокировке загрузчиков смартфонов. Речь идёт о проблеме в архитектуре загрузчика Qualcomm, позволяющей обходить существующие ограничения и запускать неподписанный код на некоторых современных устройствах, сообщает издание «Пепелац Ньюс».

Уязвимость связана с механизмом загрузки компонента Generic Bootloader Library. На устройствах с Android 16 загрузчик Qualcomm пытается загрузить этот модуль из раздела efisp. Однако проверяется только наличие UEFI-приложения, тогда как его подлинность не подтверждается. Это позволяет заменить содержимое раздела и выполнить произвольный код. Найденный способ получил условное название Qualcomm GBL Exploit и уже активно обсуждается в сообществе разработчиков.

При этом для успешной атаки требуется использование цепочки дополнительных уязвимостей. Чтобы получить возможность записи в раздел efisp, сначала необходимо изменить режим работы системы безопасности SELinux. Исследователи обнаружили, что команда fastboot oem set-gpu-preemption принимает дополнительные параметры без проверки. Это позволяет добавить параметр запуска системы, переводящий SELinux из строгого режима контроля в permissive и открывающий возможность дальнейших действий.

На практике данная цепочка уже использовалась для разблокировки загрузчиков на ряде новых устройств. В числе упоминаемых моделей — Xiaomi 17, Redmi K90 Pro Max и POCO F8 Ultra. Все они построены на флагманском чипе Snapdragon 8 Elite Gen 5.

Компания Qualcomm подтвердила наличие уязвимости и сообщила, что исправления были переданы производителям смартфонов в начале марта 2026 года. Пользователям рекомендуют устанавливать обновления безопасности, поскольку новые патчи, вероятно, устранят найденную возможность обхода защиты загрузчика.